
A Check Point Research descobriu um malware que está a ameaçar a comunidade de 1,2 milhões de jogadores do motor de jogo Godot de código aberto. O malware, batizado de GodLoader, aproveita-se da confiança que os jogadores depositam nas plataformas legítimas para atacar e causar danos.
Além dos 1,2 de jogadores em risco que utilizam esta plataforma, a escala poderá ser maior, uma vez que a vulnerabilidade pode ser alargada. Os jogos baseados em Godot são jogados em plataformas nos sistemas operativos Windows, macOS e Linux, que se tornaram os principais alvos, aponta a especialista em cibersegurança.
Os cibercriminosos estão a direcionar-se para comunidades de nicho, que podem ser mais vulneráveis. “Os jogadores, que muitas vezes dão prioridade ao desempenho e à facilidade de utilização em detrimento da segurança, são um grupo de vítimas ideal para estes ataques perigosos”, aponta a Check Point Research.
O motor Godot, além de ser open source, funciona em multiplataforma, sendo de utilização gratuita. Pode ser usado para criar jogos 2D ou 3D, assim como aplicações. É também utilizado pela comunidade para criar mods e add-ons para os jogos. A Check Point avança que os cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo dessa forma uma base de jogadores vasta e diversificada.
Os hackers podem dessa forma utilizar a chamada rede Stargazers Ghost para distribuir malware disfarçado de atualizações para os jogos, mods e outros conteúdos descarregáveis, passando despercebido mesmo a utilizadores experientes. O malware explora a confiança da comunidade, incorporando-se em repositórios legítimos no GitHub, usado por programadores e jogadores. Depois de instalado, este pode comprometer os dados pessoais, executar ficheiros maliciosos sem ser detetado, o que pode conduzir a eventuais ataques de ransomware.
Pergunta do Dia
Em destaque
-
Multimédia
TUGA quer explorar a mobilidade como serviço por terra (e também pelo ar?) -
App do dia
DuckDuckGo tem uma nova ferramenta para conversar de maneira privada com chatbots de IA -
Site do dia
Phase é uma plataforma gratuita que ajuda designers a criar animações simples -
How to TEK
Como partilhar facilmente uma palavra-passe com um familiar próximo através do smartphone?
Comentários